fms-shield-resource-policy-체크

애플리케이션 로드 밸런서, 아마존 CloudFront 배포판, 엘라스틱 로드 밸런서 또는 엘라스틱 IP에 Shield 보호 기능이 있는지 확인합니다. AWS 또한 Application Load Balancer 및 Amazon CloudFront 배포에 연결된 웹 ACL이 있는지 확인합니다.

식별자: FMS_SHIELD_RESOURCE_POLICY_CHECK

리소스 유형: AWS::CloudFront::Distribution, AWS::ElasticLoad 밸런싱v2::, 밸런싱::LoadBalancer,, AWS::WAFRegional::WebACL, AWS::EC2::EIP, AWS::ElasticLoad LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection

트리거 0유형: 구성 변경

AWS 리전: 중국 (베이징), 아시아 태평양 (자카르타), 캐나다 서부 (캘거리), 중국 (닝샤) AWS 지역을 제외한 모든 지원 지역

파라미터:

webACLId

타입: 문자열

웹 ACL의 WebACLId입니다.

resourceTypes

타입: 문자열

이 config 규칙이 적용될 리소스 범위입니다.

resourceTags(선택 사항)

타입: 문자열

규칙을 연결해야 하는 리소스 태그입니다(예: { "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] }).

excludeResourceTags (선택 사항)

유형: boolean

true인 경우, resourceTags와 일치하는 리소스를 제외합니다. false일 경우, resourceTags와 일치하는 모든 리소스를 포함합니다.

fmsManagedToken (선택 사항)

타입: 문자열

계정에서 규칙을 생성할 때 AWS Firewall Manager에서 생성되는 토큰입니다. AWS 이 규칙을 만들 때 Config는 이 매개변수를 무시합니다.

fmsRemediationEnabled (선택 사항)

유형: boolean

참인 경우 AWS Firewall Manager는 FMS 정책에 따라 NON_COMPLIANT 리소스를 업데이트합니다. AWS 이 규칙을 만들 때 Config는 이 매개변수를 무시합니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙을 만들려면 을 참조하십시오AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기.